❶ 計算機網路概述
在前面我們已經學會了用Word編輯文章,用Excel進行統計和計算,逐步感受到了用計算機處理信息的強大能力。現在假設你在家裡的計算機上已編排好了你的漂亮而有個性的自薦書,怎樣才能把這個文件復制到你的同事或同學的計算機中呢?傳統的方法是將文件復制到磁碟(或U盤),再把磁碟(或U盤)帶到你的同學那兒,把文件從磁碟(或U盤)再復制到另一台計算機上。但是,如果你的同學和你遠隔千里,或者需要將你的文件復制給成百上千個同學,又該怎麼辦呢?通過郵寄!耗時、費力、花金錢。
計算機網路技術能夠很好地解決計算機信息傳輸與共享。
那麼,到底什麼是計算機網路,它的發展過程怎樣,怎樣分類,計算機網路的功能有哪些?
一、什麼是計算機網路
計算機網路是將計算機與通信這兩大現代技術相結合的產物。所謂計算機網路,就是把分布在不同地點的具有獨立功能的多台計算機系統,通過通信設備和線路連接起來,再配有相應的支撐軟體,以實現計算機間的相互通信、資源共享的系統。
隨著計算機網路的發展,對「計算機網路」這個概念的定義和理解,也是在不斷變化和完善。
二、計算機網路的發展
計算機網路的發展過程大致分為以下四個階段:
1.第一代計算機網路
第一代計算機網路是面向終端的計算機網路。20世紀50年代中後期,許多系統都將地理上分散的多個終端(一種只有鍵盤和顯示器,沒有存儲和數據處理能力的設備)通過通信線路連接到一台中心計算機上,這就是計算機網路的雛形,早期的計算機——終端系統,也稱聯機系統,也就是第一代計算機網路。其典型應用是由一台計算機和全美2000多個終端組成的飛機訂票系統、美國半自動地面防空系統(SAGE)。在這種方式中,主機是網路的中心和控制者,終端分布在各處並與主機相連,用於通過本地的終端使用遠程的主機。
2.第二代計算機網路
第二代計算機網路是計算機通信網路。面向終端的計算機網路只能在終端和主機之間進行通信,子網之間無法通信。因此,20世紀60年代中期開始,出現了多個主機互聯的系統,可實現計算機—計算機的通信,它由通信子網和用戶資源子網(第一代網路)構成,用戶通過終端不僅可以共享本機上的軟硬體資源,還可共享通信子網中其他主機上的軟硬體資源。但是,由於沒有成熟的網路操作系統軟體來管理網上的資源,它只能稱為網路的初級階段,因此,稱其為計算機通信網。
第二代計算機網路以通信子網為中心。典型的代表是美國國防部高級研究計劃局協助開發的ARPAnet。
3.第三代計算機網路
第三代計算機網路是Internet。這是網路互聯階段,具有統一的網路體系結構並遵循國際標準的開放化和標准化。
20世紀70年代後期,區域網誕生,由於投資少,方便靈活而得到廣泛應用和迅速發展,例如,乙太網。各大公司都開發有相應於自己的系統網路體系結構。為了使不同網路體系結構的網路能相互交換信息,國際標准化組織 ISO(International Standards Organization)於1977年成立專門機構,提出了開放系統互連參考模型 OSI/RM(Open system interconnection/reference model),簡稱OSI,標志著第三代計算機網路的誕生。
4.第四代計算機網路
第四代計算機網路是千兆位網路。千兆位網路也叫寬頻綜合業務數字網,也就是人們常說的「信息高速公路」。
計算機網路發展的基本方向:開放、集成、高性能(高速)、智能化。
開放是指開放的體系結構,開放的介面標准,使各種異構系統便於互聯和具有高度的互操作性,歸根結底是標准化問題。
集成表現在各種服務和多種媒體應用的高度集成。
高性能表現在網路應當提供高速的傳輸,高效的協議處理和高品質的網路服務。
智能化表現在網路的傳輸和處理上能向用戶提供更為方便、友好的應用介面;在路由選擇、擁塞控制和網路管理等方面顯示出更強的主動性。
三、計算機網路的分類
對計算機網路進行分類的標准很多,按信息傳輸技術可分為廣播式和點到點網路,按傳輸介質可分為有線網和無線網等,這些標准都只能給出網路某一方面的特徵,我們採用一種能反映網路技術本質的分類標准,即按計算機網路的通信距離來分類。
按照通信距離,計算機網路通常分為:區域網(Local area network)、城域網(Metropolitan area network)、廣域網(Wide area network)、互聯網(Internetwork)。它們所具有的特徵參數如表6-1。
表6-1 計算機網路特徵參數表
1.區域網
區域網是指連接近距離的計算機組成的網路。規模相對較小,區域網的分布范圍一般在幾千米以內,最大距離不超過10千米。這種網路是小型機、微型機大量推廣後發展起來的,具有組網成本低,配置容易,速率高,組網方便、靈活、應用廣等特點。常見於一個房間、一幢大樓、一個學校、一個工廠或一個企業內。
目前,許多學校都建了區域網,如聯網的微機教室等。
2.廣域網
廣域網也稱遠程網,是相對於區域網而言的,它涉及范圍較大,通常可以達幾十千米,甚至上百千米。它把分布在若干城市、地區甚至國家中的計算機連接在一起而組成網路。因為傳輸距離較遠,所以傳輸速率低於區域網,誤碼率高於區域網。在廣域網中為了保證網路的可靠性,採用比較復雜的控制機制。
許多全國性的計算機網路就屬於這種網路,例如,中國的CHINANET網等。
3.城域網
城域網是介於區域網和廣域網之間的一種較大范圍內的高速網路。隨著區域網功效的日益顯現,人們逐漸要求擴大區域網的范圍,或者將各個區域網連接起來,以便在更大范圍內進行信息傳輸和共享。城域網正好能滿足這種需求,其覆蓋范圍一般是在一個城市內。
目前,我國的各大城市都建有城域網。
4.互聯網
互聯網技術其實並不是一種具體的物理網路技術,而是將跨地區和國家的若干網路按照某種協議統一起來,實現WAN和WAN、WAN和LAN、LAN和LAN之間互聯的技術。
目前,世界上發展最快、也是最熱門的互聯網就是Internet網,即網際網路。關於網際網路的具體內容將在本章第三節介紹。
四、計算機網路的功能
1.資源共享
充分利用計算機系統軟硬體資源是計算機網路最主要的功能。網路的用戶可以共享分布在任何地理位置的資源,包括軟體、硬體(如硬碟、列印機等)、尤其是數據,這種資源共享功能方便了用戶,節約了投資。
2.遠程通信
計算機與計算機、計算機與終端之間快速可靠地相互傳送信息,這是計算機網路最基本的功能。通過網路,兩個或多個相隔千里之遙的人可以一起寫報告、編教材,你可以直接和感興趣的作者交換意見,或者商討合作事宜,遠隔千里,卻「不再遙遠」。當某人修改了聯機文檔的某處時,其他人員可以立即看到變更,而不必花幾天的時間等待信件。利用這種方式大大提高了效率、節約了費用(這種通信手段比電話、信件便宜得多)。
有著「第四媒體」之稱的Internet網路打破了時間和空間的限制,使信息傳播速度很快,幾乎達到頃刻就能傳遍全球的地步。網路通信具有傳播的實時性、交互性,內容豐富性,聲音、圖像、多媒體並舉等優勢。春節聯歡晚會、奧運會等大型事件的現場直播都採用了互聯網作為直接的傳播渠道,充分展示了網路超強的通信能力。
3.集中管理和分布管理
由於計算機網路具有資源共享能力,使得在一台或多台伺服器上管理其他計算機上的資源成為可能,這一功能在某些部門顯得尤為重要,例如銀行系統通過計算機網路,可以將分布於各地的計算機上的財務信息傳到伺服器上實現集中管理。
在計算機網路中,把一項復雜的任務(或一個比較大的問題)劃分成若干個子任務(或子問題),由網路上各計算機分別承擔一部分任務,同時運作,共同完成,從而使整個系統的效率和功能加強。
例如,從1988年開始實施的「人類基因組計劃」是由美國倡導,在世界范圍內進行的,整個研究過程依託了高性能超大容量的網路伺服器和網路,對龐大的基因資料庫進行分布式管理,利用稱之為「網路計算」(網路把分布在各地的計算機連接起來,用戶分享網上資源,感覺如同個人使用一台超級計算機一樣)的方式來解決破解基因代碼中數據量極大的科學工程計算。
❷ 有關計算機網路安全保密知識
隨著計算機網路在社會生活各個領域的廣泛應用,網路保密安全問題越來越成為人們關注的焦點.下面是我收集整理的有關計算機網路安全保密知識,希望對大家有幫助~~
一、計算機網路的概念
計算機網路是現代通信技術與計算機技術相結合的產物。計算機網路,是指把分布在不同地理區域的計算機,通過通信設備和線路連接,並配有相關的網路設備和軟體,從而形成網路通信和資源共享的有機系統。
一個計算機網路必須具備3個要素:一是至少有兩台以上具有獨立操作系統的計算機,且相互間有共享的硬體、軟體和信息資源。二是連接計算機的通信介質或通信信道。三是規范信息傳輸的網路協議。
二、計算機網路的分類
計算機網路常見的有:
1、區域網、區域網、廣域網
區域網:也稱局部網。用於有限距離內計算機之間數據的傳遞。距離一般在10公里范圍內,屬於單位專用網性質。區域網可連接到廣域網或公用網上,使區域網用戶享受外部網上提供的資源。
區域網:又稱城域網,比區域網大,通常覆蓋一個地區或一個城市,地理范圍從幾十公里到上百公里,可以是專用的,也可以是公用的。
廣域網:是跨越較大地域的網路,通常覆蓋一個國家。目前我國有九大廣域網,其中經營性的網路有5個:中國公用計算機互聯網、中國金橋信息網、中國聯通公用計算機互聯網、中國網通公用互聯網和中國移動互聯網等。非經營性的網路有4個中國教育科研計算機網、中國科學技術網、中國長城網和中國國際經貿互聯網等。
2、遠程通信網
用於兩地計算機之間數據傳輸的網路,也稱通信專網。
3、專用網和公用網
專用網是由某個部門或單位組建;使用的網路;公用網一般由電信部門組建,並由其管理和控制,網路內的傳輸線路和交換裝置可以對外出租使用。
三、網際網路的概念和特點
網際網路是一個計算機網路的集合,也稱為國際互聯網(Internet)。它以tCP/I P網路協議為基礎,把全世界眾多不同類型的計算機網路和成千上萬台計算機連接起來,使分散在各地的計算機網路和各台計算機上的硬體、軟體和信息等資源得以方便地交流和共享。網際網路具有以下特點:
一是開放性強。只要遵循規定的網路協議,可以自由連接,沒有時間、空間限制,沒有地理上的距離概念,任何人可以隨時隨地加入和使用網際網路。
二是資源龐大。網上的信息幾乎無所不包,是全球最大的“圖書館”和信息資料庫。
三是傳播速度快。電子郵件可以在幾分鍾、甚至幾秒鍾內發送到世界上不同角落的計算機上,並可以實現大量數據的快速處理、轉移。
四是使用便捷。只要有一台計算機、一個數據機和一根電話線,或者一塊網卡和一條專線,經向互聯網接入服務組織申請,就可接入網際網路。網際網路在全球得到迅速普及,日益成為世界的中樞神經系統。美國計算機和網路產業市場研究和咨詢公司的統計報告顯示:2005年全球上網人數已超過11億人。
五是容易泄密。數據在網上傳輸時,比較容易被截獲拷貝。
四、計算機網路的主要功能
l、收發電子郵件。
2、信息管理。
3、遠程登錄。允許用戶的計算機通過網路成為遠程的終端。
4、文件傳輸。
5、電子公告版。即允許一個用戶加入到多個討論小組討論某一課題。可以定期檢查每個討論課題中是否有新的內容。
五、計算機網路的不安全因素。
計算機網路本身不能向用戶提供安全保密功能,在網路上傳輸的信息、入網的計算機及其所存儲的信息會被竊取、篡改和破壞,網路也會遭到攻擊,其硬體、軟體、線路、文件系統和信息發送或接收的確認等會被破壞,無法正常工作,甚至癱瘓;其不安全因素主要表現在5個方面:
(一) 網路通信隱患。網路通信的核心是網路協議。創建這些的主要目的是為了實現網路互聯和用戶之間的可靠通信。但在實際網路通信中存在三大安全隱患:一是結構上的缺陷。創建初期,對網路通信安全保密問題考慮不足,這些協議結構上或多或少地存在信息安全保密的隱患。二是漏洞。包括無意漏洞和故意留下的“後門”。前者通常是程序員編程過程中的失誤造成的。後者是指開發者為了調試方便,在協議中留下的“後門”。協議“後門”是一種非常嚴重的安全隱患。三是配置上的隱患。主要是不當的網路結構和配置造成信息傳輸故障等。
(二) 計算機病毒。計算機病毒會給計算機系統造成危害:網上傳輸或存在計算機系統中的信息被篡改、假信息被傳播、信息完整性、可靠性和可用性遭到破壞。目前看,病毒傳播的主要途徑有:一是利用軟盤和光碟傳播;二是通過軟體傳播;三是通過網際網路,如電子郵件傳播;四是靠計算機硬體(帶病毒的晶元)或通過鑲嵌在計算機硬體的無線接收器件等途徑傳播。
(三) 黑客入侵。“黑客”的主要含義是非法入侵者。黑客攻擊網路的方法主要有:IP地址欺騙、發送郵件攻擊、網路文件系統攻擊、網路信息服務攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過尋找並利用網路系統的脆弱性和軟體的漏洞,刺探竊取計算機口令、身份標識碼或繞過計算機安全控制項機制,非法進入計算機網路或資料庫系統,竊取信息。現在全球每20秒就有一起黑客事件發生。美軍試驗表明,黑客對其非保密的計算機信息系統的攻擊成功率達88%,被查出的只佔5%。按黑客的動機和造成的危害,目前黑客分為惡作劇、盜竊詐騙、蓄意破壞、控制佔有、竊取情報等類型。其中,西方一些國家的情報部門秘密招聘黑客“高手”,編制專門的黑客程序,用於竊取別國(集團)網際網路或內部網上的涉密信息和敏感信息。對此,尤須引起我們高度注意。
(四) 軟體隱患。許多軟體在設計時,為了方便用戶的使用、開發和資源共享,總是留有許多“窗口”,加上在設計時不可避免存在許多不完善或未發現的漏洞,用戶在使用過程中,如果缺乏必要的安全鑒別和防護措施,就會使攻擊者利用上述漏洞侵入信息系統破壞和竊取信息。目前,不少單位的軟體是國外產品,這給信息安全保密帶來很大隱患。“視窗95”剛推出時,澳大利亞海軍就發現,該軟體有個神秘的“黑匣子”,只要進入互聯網,它就會悄悄地向微軟總部發送信息。而“視窗98”在用戶通過網際網路撥號注冊時,系統就能自動搜集用戶電腦中的信息,包括身份鑒別資料等。
(五) 設備隱患。主要指計算機信息系統中的硬體設備中存在在漏洞和缺陷:
1、 電磁泄漏發射。電磁泄漏發射是指信息系統的設備在工作時向外輻射電磁波的現象。計算機的電磁輻射主要有兩種途徑:一是被處理的信息會通過計算機內部產生的電磁波向空中發射,稱為輻射發射。二是這種含有信息的電磁波也可以經電源線、信號線、地線等導體傳送和輻射出去,稱為傳導發射。這些電磁輻射包含數據信息和視頻信息等內容。這些輻射出去的電磁波,任何人都可藉助儀器設備在一定范圍內收到它,尤其是利用高靈敏度的儀器可穩定清晰地獲取計算機正在處理的信息。日本的一項試驗結果表明:未加屏蔽的計算機啟動後,用普通電腦可以在80米內接收其顯示器上的內容。據報道,國際高靈敏度專用接收設備可在1公里外接收並還原計算機的輻射信息。早在20世紀80年代,國外情報部門就把通過接收計算機電磁輻射信息作為竊密的重要手段之一。
2、 磁介質的剩磁效應。存儲介質中的信息被刪除後,有時仍會留下可讀的痕跡;即使已多次格式化的磁介質(盤、帶)仍會有剩磁,這些殘留信息可通過“超導量子干涉器件”還原出來。在大多數的操作系統中,刪除文件只是刪除文件名,而原文件還原封不動地保留在存儲介質中,從而留下泄密隱患。
3、 預置陷阱。即人為地在計算機信息系統中預設一些陷阱,干擾和破壞計算機信息系統的正常運行。預置的陷阱一般分為硬體陷阱和軟體陷阱兩種。其中,硬體陷阱主要是“晶元搗鬼”,即蓄意更改集成電路晶元的內部設計和使用規程,以達到破壞計算機信息系統的目的。計算機信息系統中一個關鍵晶元的小小故障,就足以導致計算機以至整個信息網路停止運行。
我國不少計算機硬體、軟體,以及路由器、交換機等網路設備都依賴進口,給網路的安全保密留下了隱患。如我國電信部門90%的路由器是採用國外公司的產品,許多產品中留有“後門”,看似便於維護,也為竊取網路信息埋下了“通道”。發達國家利用對計算機核心技術的壟斷,迫使別國依賴其現成技術,以達到控制別國計算機信息系統的目的。美國基本上掌握了網路地址資源的控制權。美國國內網事實上已成為網際網路的骨幹網。網際網路上通信的80%通過美國,美國國家安全部門在美國網路樞紐上設置了偵察監視陣地,開展情報搜集工作。我國部分國內通信繞道美國,這是非常危險的。
六、計算機信息系統的安全保密
計算機信息系統安全保密,是指為防止泄密、竊密和破壞,對計算機信息系統及其所存儲的信息和數據、相關的環境與場所、安全保密產品進行安全保護,確保以電磁信號為主要形式的信息在產生、存儲、傳遞和處理等過程中的保密性、完整性、可用性和抗抵賴性。